Адреса каналу:
Категорії:
Технології
Мова: Українська
Передплатники:
4.53K
Опис з каналу
Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
0
2 stars
1
1 stars
1
Останні повідомлення 34
2021-07-20 09:00:14
Проверка плагинов браузера на безопасность
Какими бы полезными ни были установленные плагины, стоит убедиться, что они полностью безопасны.
Различные дополнения к браузеру могут быть очень полезны. Для того чтобы сделать работу в Интернете более комфортной они добавляют новые функции, которые позволяют увеличить функционал и сделать работу в Интернете более удобной. Однако плагины представляют серьезную угрозу безопасности пользователей, поскольку им разрешено просматривать каждую страничку, которую они открывают в Интернете. В некоторых расширениях можно изменять ключевые настройки браузера и посылать данные об активности пользователей разработчикам ( или рекламодателям) в фоновом порядке без ведома владельца.
https://cryptoworld.su/proverka-plaginov-brauzera-na-bezopasnost/
773 views06:00
2021-07-19 11:29:03
Всем привет!
Наша компания сейчас находиться в поисках Penetration Test Engineer на проект Prom.ua.
P.S. Наконец-то мы доросли до отдельной единицы в этом направлении
Все подробности чем вы будете заниматься у нас и что мы ожидаем тут...
Можете писать мне для уточнения нюансов @SvyatLogin
https://evo.company/ru/vacancies/penetration-test-engineer/
830 viewsedited 08:29
2021-07-19 09:00:52
XSS- и CSRF-атаки — разбираем уязвимости
В контексте веб-безопасности есть два основных вектора атаки, которые необходимо учитывать: XSS и CSRF. Прежде чем рассказать о них, необходимо понимать дефолтную политику браузера насчёт взаимодействия между вкладками — точнее, взаимодействия между скриптами с разным origin’ами. Эта политика называется Same Origin Policy (SOP). Её центральное понятие — Origin (~ источник) скрипта/документа. Он определяется комбинацией трёх понятий: протокола (http/https, etc.), хоста (my-website.com) и порта (например, 443 для https и 80 для http).
https://tproger.ru/articles/xss-i-csrf-ataki-razbiraem-ujazvimosti/
842 views06:00
2021-07-13 17:15:49
Всім привіт! Нагадуємо, що вже цієї суботи відбудеться OWASP Kyiv chapter meetup. Хто не встиг зареєструватись, то у вас ще є така можливість - нагадуємо, що кількість місць в зумі обмежена
Також хотілось би сказати, що завдяки нашому партнеру - Huawei - в нас відбудеться вже традиційний OWASP квіз на якому можна буде виграти павербанк (https://consumer.huawei.com/ua/accessories/qc-powerbank-10000-usb-c/), навушники (https://consumer.huawei.com/en/headphones/freebuds-3i/) або годинник (https://consumer.huawei.com/en/wearables/watch-gt2/).
Отже, підсумуємо: субота, 17 липня, реєстрація тут: https://www.meetup.com/kyiv-meetup-group/events/278752403/
376 views14:15
2021-07-13 09:37:19
Как взломать пароль Windows 10 с помощью FakeLogonScreen в Kali Linux
Arris Huijgen разработал этот полезный инструмент, он использует преимущества обычного поведения среды Windows, отображает экран входа в систему, когда он выходит из спящего режима, и запрашивает ввод учетных данных. В то время этот инструмент искал фишинговые учетные данные Windows от цели, и сила этого инструмента появилась, когда он принимает только действительные учетные данные.
https://cyberguru.tech/%d1%85%d0%b0%d0%ba%d0%b8%d0%bd%d0%b3/%d0%ba%d0%b0%d0%ba-%d0%b2%d0%b7%d0%bb%d0%be%d0%bc%d0%b0%d1%82%d1%8c-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d1%8c-windows-10
444 views06:37
2021-07-12 09:01:01
Будем рады новым друзьям в ProQuality Community!
ProQuality – сообщество IT-специалистов всех уровней и направлений, объединенных стремлением к качеству. Ручное и автоматическое тестирование, тестирование производительности и безопасности, управление процессами и командами по тестированию – все это обеспечивает качество продукта и делает клиентов и пользователей счастливыми.
Мы уверены, что сфера обеспечения качества безгранична и позволяет расти бесконечно. Нужны доказательства? Присоединяйся к нам в Telegram, Instagram и YouTube, следи за ивентами на Community-Z и открывай для себя новые грани QA.
299 views06:01
2021-07-09 10:18:03
КАК ПОЛЬЗОВАТЬСЯ TCPDUMP
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://losst.ru/kak-polzovatsya-tcpdump
495 views07:18
2021-07-08 09:07:58
Глушилка Wi-Fi (деаутентификатор) в виде наручных часов https://s.click.aliexpress.com/e/_A9xPic
489 views06:07